Säkerhetsforskaren Will Strafach, vd för Sudo security group, har upptäckt brister i 76 stycken IOS-applikationer. Fel som kan hjälpa illvilliga hackare att ta del av den skyddade data som appen skickar till nätet, som inloggningsuppgifter.

Missen är en felinställning av applikationens tls-certifikat (transport layer security) som används för att säkra applikationens kommunikation på internet.

Läs också: Vpn-tjänster till Android döms ut – krypterar inte trafiken

”Den här sortens attack kan göras av någon på samma wi-fi som din maskin, samtidigt som den används”, skriver Strafach i ett blogginlägg.

Av de 76 applikationer som felet hittats i ska 43 av dem ha såpass allvarliga problem att Strafach valt att inte gå ut med deras namn innan felet åtgärdats. Men enligt blogginlägget ska det röra sig om känsliga applikationer från banker och medicinska företag.

De resterande 33 applikationerna listas dock av Strafach i hans blogg, däribland meddelandeapplikationen Oovoo, Vice News och olika videoverktyg till Snapchat.

Enligt Strafachs blogginlägg ska det inte vara något större problem för utvecklarna att åtgärda problemet med de felaktiga certifikaten, och han arbetar just nu med att kontakta alla berörda utvecklare.

Läs också: 111 miljarder nya kodrader måste säkras i år

Han har även ett råd till alla utvecklare.

”Var väldigt noggranna när ni sätter in nätverksrelaterad kod och ändrar på applikationens beteende. Många fel som det här kommer från att apputvecklaren inte riktigt förstår koden som de lånar från nätet”, skriver Will Strafach på sin blogg.